O QUE FAZEMOS
SISC - Serviço Inteligente de Segurança Cibernética.
Reduza custos e aumente a eficiência do sistema de segurança da informação da sua empresa.
Neste mundo cada vez mais conectado, a segurança cibernética é fundamental para manter uma vantagem competitiva. Somente nos primeiros três meses de 2021, mais de 3 bilhões de ataques cibernéticos foram registrados no Brasil e este número não para de crescer. Ataques que podem comprometer todo tipo de informação, colocando em risco ou mesmo interrompendo completamente a operação das empresas.
E com tantas opções no mercado, as empresas contratam pacotes de software em excesso ou soluções que não atendem a todas as necessidades, causando assim um desperdício de recursos e ineficiência nos projetos de segurança da informação.
Assim nasce o SISC (Serviço Inteligente de Segurança Cibernética), uma solução criada pela Very Tecnologia, que oferece projetos de segurança da informação do tamanho certo, reduzindo desperdício e aumentando a eficiência.
Funcionalidades
Monitoramento de ataques cibernéticos
Monitoramento continuo e ininterrupto de ataques cibernéticos, através de correlacionamento de logs, pacotes de redes, e/ou comportamento anômalo de usuários, aplicações, serviços e infraestrutura, que possam gerar eventos de segurança da informação, que devem ser analisados, podendo ser transformados em um incidente.
Resposta a incidentes de segurança
Analisar, remediar, conter e documentar os eventos de segurança da informação, e caso descubra um ataque iminente, deve transformar em um incidente de segurança da informação. Esse serviço é executado por um CSOC do inglês Cyber Security Operations Center, obedecendo os principais frameworks de resposta a incidente de segurança da informação, e boas práticas de mercado já conhecidas.
Gestão de vulnerabilidades
Serviço para identificar as possíveis vulnerabilidades de segurança da informação no ambiente (infraestrutura e aplicações), que seriam vetores de ataques e fixar uma blindagem contra a exploração dessas vulnerabilidades, evitando que ataques cibernéticos obtenham sucesso.
Gestão de segurança para sistemas críticos
Avaliar continuamente e ininterruptamente os acessos aos sistemas críticos por meio de credenciais administrativas. Os eventos gerados serão analisados, sendo em caso positivo, transformados em um incidente de segurança da informação, obedecendo um processo rigoroso de gestão de eventos.
Proteção de mensageria e end-point
Proteger o serviço de mensageria utilizado pelos usuários internos de forma eficiente, bloqueando a entrada e saída de e-mails indesejáveis, bem como examinar todo o conteúdo em busca de vírus, spams, phishing, botnets, avançadas, vazamento de informações, entre outros.
Governança e conformidade
Conscientizar, acompanhar, averiguar e garantir, que todas as regras de segurança da informação estabelecida para a instituição, estão sendo cumpridas e seguidas pelos seus colaboradores. ISO 27001 E ISO 27002.
Empresas líderes em segurança da informação
